- 博客(120)
- 资源 (2)
- 收藏
- 关注
RSS订阅原创 centos7使用mail发送ssl邮件配置
各大云厂商把smtp默认25端口都封了,可以使用ssl协议连接邮箱,如果使用163邮箱可以参考如下配置/etc/mail.rc配置说明set ssl-verify=ignoreset nss-config-dir=/etc/pki/nssdbset [email protected] # 163邮箱账号set smtp=smtps://smtp.163.com:465set [email protected] # 163邮箱账号set smtp-auth-password=xx
2022-05-31 18:29:54
438
原创 Mysql迁移数据前后数据量对比
Mysql迁移数据前后数据量对比脚本,日常记录备份#!/bin/shexport MYSQL_PWD='root'FILE=list.txt## eg: list.txt 长成下面这样,把excel文件里的这两列直接拷贝进去<<list.txtreport d1report d2report d3report d4... ...list.txt#第一个数据库的连接属性DB01_HOST=10.0.0.1DB01_PORT=3306DB01_USER=rootSR
2022-05-23 13:56:49
409
原创 Kube eagle eks监控节点组实际资源使用率
Kube eagle eks监控节点组实际资源使用率简介官网参考背景前提方案1,给所有节点组增加标签方案2,修改源码(待测试)安装配置简介Kube eagle是一个prometheus exporter,暴露kubernetes pod资源请求、限制和它的实际使用的各种指标。可以通过它更好地查看kubernetes集群资源,以便优化资源分配。Kube eagle eks 在Kube eagle的基础上有一个附加特性,即向所有度量添加nodegroup标签。这对于EKS部署很有用,并允许按节点组进行过滤
2022-05-20 10:44:05
298
原创 Kubernetes实用插件记录
descheduler定期检测K8S当前节点使用资源request/limit情况,重新调度pod,减少集群pod分配不均衡的问题node-problem-detector节点问题监测插件可以预防节点存在问题导致的调度异常,典型场景如下:基础架构守护进程问题:NTP服务宕机;硬件问题:CPU、内存或磁盘坏;内核问题:内核死锁,损坏的文件系统;容器运行时问题:运行时守护进程无响应;。。。cluster-autoscaler弹性扩缩容Node节点,可与云厂商集成,根据pod pending状
2022-05-18 21:00:47
154
原创 AWS EKS版本升级
官网参考更新集群控制平面https://docs.amazonaws.cn/eks/latest/userguide/update-cluster.html更新托管节点组https://docs.amazonaws.cn/eks/latest/userguide/update-managed-node-group.html更新非托管节点组https://docs.amazonaws.cn/eks/latest/userguide/update-workers.html按照官方说法,建议每次升级
2022-05-17 15:50:34
427
原创 AWS EKS 托管节点组与非托管节点组选择
场景结合SPOT 实例来运行超大规模工作负载同时节省成本,spot实例费用最多不超过按需实例单价/小时,根据时间、区域、可用区都在动态浮动,通常节省60-70之间浮动。EKS 使用Spot 实例最佳实践https://aws.amazon.com/cn/blogs/china/eks-use-spot-instance-best-practice/?nc1=b_rp选择不同的Spot资源池,降低资源回收对整体负载的影响(选择更多实例类型和不同可用区)需要结合Cluster Autoscaler(
2022-05-10 12:10:29
838
原创 AWS EKS Service与Ingress网络流向小记
AWS EKS Service与Ingress网络流向小记前言ServiceClusterIPNodePortLoadBalancer不加annotation默认创建的是CLB(Classic Load Balancer)annotation为nlb则创建NLB instance模式(Network Load Balancer)annotation为nlb-ip则创建NLB ip模式(Network Load Balancer)小记Ingress前言K8S Service主要负责集群内访问,Ingres
2022-03-14 10:40:24
1251
1
原创 go gorm学习笔记
package mainimport ( "fmt" "strings" "time" "github.com/jinzhu/gorm" _ "github.com/jinzhu/gorm/dialects/mysql" "github.com/spaolacci/murmur3")// UserInfo 用户信息type UserInfo struct { ID uint Name string Gender string Hobby string}/
2022-01-24 09:22:21
747
原创 nc命令检测端口存活
nc(mac)检测443端口是否开启nc -vz -w 2 -G 2 $x 443-v 详细信息-z 不发数据-w 后面是数字/秒。-u udp 协议,默认是tcp。上图可以看到。如果是dns端口检测,用u-G tcp连接超时/秒nc(centos7)nc -w 1 $x 443 < /dev/null && echo ‘domain_ok:’...
2022-01-13 15:35:20
1813
原创 ClickHouse学习笔记
前言ClickHouse是俄罗斯Yandex 2016年开源的列式存储数据库(DBMS)与hbase类似,使用C++编写。主要用于 在线分析处理查询(OLAP),常用于SQL查询进行数据分析生成数据报告,大数据领域-数仓。
2022-01-06 10:16:34
1490
原创 Archery SQL审核平台调研
这里写目录标题前言价值如何解决问题平台能解决什么问题管理员操作指引管理员配置流程添加实例添加资源组关联用户到组/单独赋权/资源组系统管理SQL审核SQL查询SQL优化慢日志管理SQL语句优化实例管理会话管理数据库管理账号管理参数配置工具插件PTArchiver(**数据归档,注意不是数据迁移** 若归档到远程需要远程表结构相同)Binlog2SQL(binlog转sql)SchemaSync(两个数据库Schema对比)选择MySQL实例后默认过滤以下数据库用户操作指引官网常见问题FAQgoincep
2021-10-28 17:50:14
888
原创 k8s nginx ingress添加自定义header
抛砖引玉(-snippets块可以自定义header)https://kubernetes.github.io/ingress-nginx/examples/customization/configuration-snippets/apiVersion: extensions/v1beta1kind: Ingressmetadata: annotations: nginx.ingress.kubernetes.io/configuration-snippet: | set $
2021-10-28 15:11:32
5811
原创 通过API Key免登录访问Grafana
upstream archery-dev { server 172.16.10.82:3000;}server { listen 80; server_name z.zzd.com# underscores_in_headers on; access_log /var/log/nginx/archery-dev_access.log main; error_log /var/log/nginx/archery-dev_error.log;
2021-10-27 17:00:21
4643
1
原创 rocketmq内外网同时访问
背景腾讯云申请外网IP绑定到rocketmq对应的3台cvm关键配置变更brokerIP1:当前broker监听的IP,外网IP。brokerIP2:内网IP。安全组配置允许访问IP验证环境外网地址49.1.1.149.2.2.249.3.3.3对应内网地址192.168.1.1192.168.1.2192.168.1.3broker-n0.confbrokerClusterName = RaftClusterbrokerName=RaftNode00listenPo
2021-08-16 17:55:11
4670
原创 Django实战技巧
迭代思维与MVP产品规划MVP: minimum viable product 最小可用产品。核心是忽略一切细枝末节,做合适的假设和简化,使用最短的时间开发出来。MVP功能范围产品的核心目标是什么?核心用户是谁?核心的场景是什么?产品目标都需要在线上完成或者呈现吗?最小MVP产品要做哪些事情?能够达到业务目标?哪些功能不是在用户流程的核心路径上的?做哪些简化和假设,能够在最短的时间交付产品,并且让业务流程跑起来?初识Django优点:提供管理后台,方便开发支持中间件内置安全框架丰富
2021-08-11 18:00:10
586
原创 go gin集成swagger接口文档
环境go version go1.15.6 darwin/amd64测试项目安装go get -u github.com/swaggo/swag/cmd/swagswag init集成目录结构├── controller│ ├── CategoryController.go│ ├── PostController.go│ ├── RestController.go│ └── UserController.go├── docs│ ├── docs.go│
2021-07-12 17:45:53
292
原创 nvm管理多版本node
本地环境maccurl -o- https://raw.githubusercontent.com/creationix/nvm/v0.35.2/install.sh | bash校验环境变量export NVM_DIR=“HOME/.nvm"[−s"HOME/.nvm"[ -s "HOME/.nvm"[−s"NVM_DIR/nvm.sh” ] && . “KaTeX parse error: Expected 'EOF', got '#' at position 18: …M_DI
2021-07-05 10:07:08
171
原创 go gin学习笔记
package mainimport ( "log" "net/http" "github.com/gin-gonic/gin")func main() { // 实例化gin, // Default 和New的区别:Default使用New实例化,同时使用Logger和Recovery中间件 r := gin.Default() // 无参数路由 r.GET("/", func(c *gin.Context) { c.String(200, "Hello, world!")
2021-07-01 10:11:43
216
原创 grafana loki小记
参考:Grafana Loki 简明教程https://cloud.tencent.com/developer/article/1684909在EKS上部署Promtail + Loki + Grafana解决方案https://aws.amazon.com/cn/blogs/china/from-elk-efk-to-plg-implement-in-eks-a-container-logging-solution-based-on-promtail-loki-grafana/官网https:
2021-06-30 15:27:40
1882
1
原创 Prometheus查询小记
Prometheus查询语法prom查询语法数据瞬时向量查询(支持运算)正则匹配四则运算(+-*/)比较运算(> < >= <= !=)聚合运算时间范围查询 (不支持运算)子查询逻辑运算(与/或/非)prom查询语法数据prometheus_http_requests_total{cluster=“eu1”, code=“404”, handler="/static/*filepath", instance=“192.168.0.103:9090”, job=“promethe
2021-06-04 16:33:09
1131
原创 Grafana WorldMap
当前使用云平台的CLB,想使用Grafana WorldMap做展示,日志中有IP字段1、定时到clb拉取IP信息2、通过全球IP库解析出经纬度和城市存入数据库3、grafana展示根据IP获取信息,用于生成world map数据全球IP库下载https://github.com/wp-statistics/GeoLite2-Cityhttps://raw.githubusercontent.com/wp-statistics/GeoLite2-City/master/GeoLite2-Cit
2021-06-04 16:30:10
741
原创 K8S进入Pod排查DNS超时问题
1、登录到node节点2、docker ps|grep pod名,找到容器对应ID。3、使用如下脚本进入pod 对应的namespace# cat a.sh#!/bin/bashdocker_id=$1pid=`docker inspect --format "{{ .State.Pid}}" ${docker_id}`nsenter -n -t${pid}4、ifconfig查看下当前IP确认已进入到pod内5、分析dns问题:tcpdump -i eth0 -nt -s 500 po
2021-06-03 14:02:12
2168
原创 tcpdump笔记
tcpdump笔记1、抓取dns协议2、抓取30012端口,host为 10.0.113.189 详细报文信息1、抓取dns协议使用“port domain”来过滤数据包,表示只抓取使用 domain(域名)服务的数据包,即 DNS 查询和应答报文tcpdump -i eth0 -nt -s 500 port domain另一个窗口使用 host 命令进行 DNS 查询host -t A www.qq.comIP 192.168.34.245.58724 > 183.60.83.19.d
2021-06-03 13:55:15
221
原创 Prometheus监控(kube-prometheus)
部署kube-prometheus监控套件中文文档This repository collects Kubernetes manifests, Grafana dashboards, and Prometheus rules combined with documentation and scripts to provide easy to operate end-to-end Kubernetes cluster monitoring with Prometheus using the Prometh
2021-06-02 09:54:05
5912
原创 Spring Cloud 学习笔记
Spring Cloud是一个统称,下面分为很多个云,alibaba可以理解为其中一套云解决方案,由阿里技术团队维护。官网:https://spring.io/projects/spring-cloud-alibabaSpring Cloud Alibaba包含以下组件Flow control and service degradation:flow control, circuit breaking and system adaptive protection with Alibaba Sentin
2021-05-14 11:18:38
259
1
原创 Java Spring基础学习笔记
Java Spring基础学习笔记Spring FrameworkIoC容器(Inversion of Control)依赖注入构造器注入Set方法注入【常用】使用标签拓展注入构造器注入:c标签Set方法注入:p标签bean scope作用域Bean自动装配autowirexml自动装配注解自动装配使用ApplicationContext加载Bean使用Annotation配置加载BeanSpring BootSpring CloudSpring FrameworkSpring是一个支持快速开发Java
2021-04-25 11:45:57
236
原创 运维安全总结
运维安全安全原则黄金法则安全原则机密性(Confidentiality)、完整性(Integrity)、可用性(Availability),简称为 CIA 三元组,是安全的基本原则。理论上来说,一个完整的安全保障体系,应该充分考虑到所有的 CIA 原则。当然,实际情况中,我们会根据企业需求,对安全在这三个方向上的投入做取舍。我们平时在评判一个企业的安全水平时,也会分别从这三个方向进行考量。黄金法则黄金法则:在用户操作的各个环节中,我们所需要采取的安全策略。黄金法则的核心内容包括三部分:认证
2021-04-23 09:17:05
719
1
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人